EntiOnLine
Categorie
indietro
24/03/2020 Phishing - Come si svolge un attacco di phishing?

Come si svolge un attacco di phishing?

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Un tipico attacco di phishing si svolge seguendo delle fasi, descritte di seguito:

1. La vittima riceve una e-mail contenente dei link contraffatti, spacciati per veri, ad esempio una e mail dalla banca in cui viene richiesto l’aggiornamento dei dati personali oppure degli allegati da scaricare (file pdf, zip, exe, word ecc.)

2. Nel caso del link, facendo click, la vittima viene invitata a scaricare un determinato software o ad accedere a una pagina in cui deve inserire le credenziali per autenticarsi con i meccanismi descritti sopra

3. Se l’obiettivo dell’attaccante è l’installazione di un determinato software sul pc della vittima, questo viene installato. Se invece l’obiettivo è il furto di identità questo può avvenire sia direttamente, attraverso l’inserimento in un’opportuna pagina web delle credenziali da parte della vittima che verranno salvate dall’attaccante, sia indirettamente attraverso una determinata categoria di software, denominati keylogger, che hanno l’obiettivo di inviare all’attaccante tutte le lettere digitate dalla vittima sulla tastiera del PC.

FONTE: AgID - Agenzia per l'Italia digitale

Banca dati